博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
图解HTTP之HTTPS详解
阅读量:5051 次
发布时间:2019-06-12

本文共 1182 字,大约阅读时间需要 3 分钟。

背景:随着越来越多的主流网站已经使用了HTTPS,作为服务器端开发者,就必须了解HTTPS的优势与劣势。

在HTTP协议中有可能存在信息窃听或身份伪装等问题,而使用HTTPS通信机制可以有效地防止这些问题。

一、HTTP缺点:

1.通信使用明文不对数据进行加密(内容容易被窃听)

2.不验证通信方身份(容易伪装)

3.无法确定报文完整性(内容易被篡改)

二、HTTPS介绍:

什么是HTTPS:与SSL(安全套接层)组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议)

图解HTTP之HTTPS详解

加密处理防止窃听:通信加密。HTTP协议与SSL组合使用,加密HTTP的通信内容。用SSL建立安全通信线路之后,就可以在这条线路通信了

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

使用https后网址:

图解HTTP之HTTPS详解

在使用http协议时,HTTP直接与TCP通信,当使用SSL时,则需要先与SSL通信,然后再由SSL和TCP通信。

图解HTTP之HTTPS详解

三、SSL介绍:

在对SSL介绍之前先了解加密方法

主要的加密方法分为两种:一种是共享密钥加密(对称密钥加密),一种是公开密钥加密(非对称密钥加密)

1、共享密钥加密:加密与解密使用同一个密钥

图解HTTP之HTTPS详解

也就是说在加密的同时,也会把密钥发送给对方。在发送密钥过程中可能会造成密钥被窃取,那么如何解决这一问题呢?这个问题解决方案,往后看

图解HTTP之HTTPS详解

2、公开密钥(非对称密钥)

公开密钥使用一对非对称密钥。一把叫私有密钥,另一把叫公开密钥私有密钥不让任何人知道,公有密钥随意发送。

也就是说,发送密文方使用对方的公开密钥进行加密,对方接受到信息后,使用私有密钥进行解密。再不使用私有密钥情况下很难还原信息。

图解HTTP之HTTPS详解

三、混合加密机制

HTTPS采用共享密钥加密和公开密钥加密两者混合加密,两者都有各自的优点。共享密钥加密处理速度快,但密钥无法安全发送给对方;公开密钥加密处理速度慢,但密钥能够安全交换。

但如果我们将两种加密方式一起使用,则两种加密方式就能互补。也就是说,利用公开密钥加密方式安全地交换在共享密钥加密中要使用的密钥,在确保密钥安全前提下,使用共享密钥加密方式进行通信

图解HTTP之HTTPS详解

四、使用证书证明公开密钥的正确性

如何证明收到的公开密钥是原本预想那台服务器发行的密钥。或许在传输途中,真正的公开密钥已经被替换掉了。

为了解决这歌问题可以有数字证书认证机构和相关机构颁发的公开密钥证书,这样就可以确定公开密钥是否正确了。

以上就是我对HTTPS的了解,图片截取自图解HTTP一书。

作者:码头工人

链接:

https://www.cnblogs.com/boycelee/p/6425325.html

 


识别图中二维码,领取python全套视频资料

转载于:https://www.cnblogs.com/IT-Scavenger/p/9947671.html

你可能感兴趣的文章
[模板]洛谷T3383 线性筛素数 欧拉筛法
查看>>
ubuntu 配置拼音输入法步骤
查看>>
python:OS模块
查看>>
2014北京站小记
查看>>
天购新玩法 引领电商发展新潮
查看>>
网上删除所有数据文件的恢复情况
查看>>
Linux--安装过程中的根文件系统的分析
查看>>
一步一步写算法(之hash表)
查看>>
Java中Map的使用
查看>>
java内存分析总结
查看>>
EBS R12 LOG files 位置
查看>>
《集体智慧编程》学习笔记
查看>>
其中imagelist.txt和train.txt的格式如下注释所示
查看>>
手机端rem
查看>>
U-editor文件上传
查看>>
selenium+python之iframe学习笔记
查看>>
day1-变量、循环、字符编码
查看>>
进程与线程的表示,属性,守护模式
查看>>
鑫安财富项目随记6--如何进行多项删除
查看>>
squid
查看>>